[MASOCH-L] Roteamento entre 2 redes atrás de OpenVPN

Giovane Heleno webgeo at gmail.com
Wed Sep 1 15:58:31 -03 2010


Ops... já vi... falei bobeira... kkk
Confundi na hora de responder. Foi mal.

Giovane Heleno
www.giovane.pro.br




Em 1 de setembro de 2010 15:57, Giovane Heleno <webgeo at gmail.com> escreveu:
> Não conheço o OpenVPN, mas seu tunel é L3?
> Roteamento é feito em cima de L2 (mesmo que o protocolo de roteamento
> trabalhe em L3).
>
>
> Giovane Heleno
> www.giovane.pro.br
>
>
>
>
> Em 1 de setembro de 2010 15:52, Marcio Merlone
> <marcio.merlone at a1.ind.br> escreveu:
>>  Colegas,
>>
>> Desculpem o tamanho da questão e sejam caridosos com este bizonho que vos
>> fala e confessa a incapacidade de rotear duas redes por uma VPN com o
>> OpenVPN 2.1.0-1ubuntu1.1. Preciso de ajuda para fazer as duas redes se
>> enxergar pela VPN, ou seja, o cliente e servidor ovpn vão ter que rotear de
>> uma rede pra outra (não só o cliente e servidor, mas as redes todas). Todos
>> os envolvidos estão em redes lógicas e geográficas distintas e (ainda) sem
>> iptables. Resumindo:
>>
>> Servidor: 192.168.0.100/24 (Default GW = 192.168.0.254 = gw.dominio)
>> Cliente: 10.1.0.1/16 (a VPN fecha via internet)
>> Rede para a VPN: 10.255.0.0/24
>>
>> Server.conf:
>> port 1194
>> proto udp
>> dev tun
>> ca ca.crt
>> cert server.crt
>> key server.key
>> dh dh1024.pem
>> server 10.255.0.0 255.255.255.0
>> ifconfig-pool-persist ipp.txt
>> client-config-dir ccd
>> route 10.1.0.0 255.255.0.0
>> route 10.255.0.0 255.255.0.0
>> push "route 192.168.0.0 255.255.255.0"
>> push "dhcp-option WINS 192.168.0.1"
>> client-to-client
>> keepalive 10 120
>> tls-auth ta.key 0 # This file is secret
>> comp-lzo
>> user nobody
>> group nogroup
>> persist-key
>> persist-tun
>> status openvpn-status.log
>> verb 3
>> mute 20
>> script-security 1 execve
>>
>> Configuração para cliente em 'ccd\cliente':
>> iroute 10.1.0.0 255.255.255.0
>> ifconfig-push 10.255.0.2 10.255.0.1
>>
>> No default gateway da rede 192.168.0.0 (192.168.0.254) foi configurada a
>> rota para a rede 10.1.0.0 via o 192.168.0.100.
>>
>> Desta forma, quando subo a VPN, uma máquina qualquer da rede 192.168.0.0/24
>> consegue pingar o cliente 10.1.0.1, mas não uma máquina na rede, por exemplo
>> o 10.1.0.3 (que sei que existe e é ip fixo):
>>
>> root at desktop:~# traceroute 10.1.0.1
>> traceroute to 10.1.0.1 (10.1.0.1), 30 hops max, 60 byte packets
>>  1  gw.dominio (192.168.0.254)  0.409 ms  0.453 ms  0.548 ms
>>  2  ovpn.dominio (192.168.0.100)  0.731 ms  0.758 ms  0.774 ms
>>  3  10.1.0.1 (10.1.0.1)  21.512 ms  22.055 ms  22.730 ms
>> root at desktop:~#
>>
>> root at desktop:~# traceroute 10.1.0.3
>> traceroute to 10.1.0.3 (10.1.0.3), 30 hops max, 60 byte packets
>>  1  gw.dominio (192.168.0.254)  0.422 ms  0.495 ms  0.589 ms
>>  2  ovpn.dominio (192.168.0.100)  0.720 ms  0.759 ms  0.811 ms
>>  3  10.255.0.2 (10.255.0.2)  21.766 ms  22.897 ms  23.498 ms
>>  4  * * *
>>  5  * * *
>>  6  *^C
>> root at desktop:~#
>>
>> O que me estranha é que o terceiro salto é diferente. Quando estabelecida a
>> VPN, as tabelas de roteamento ficam:
>>
>> Servidor:
>> root at ovpn:/etc/openvpn# route -n
>> Tabela de Roteamento IP do Kernel
>> Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso
>> Iface
>> 10.255.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
>> 10.255.0.0      10.255.0.2      255.255.255.0   UG    0      0        0 tun0
>> 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
>> 10.1.0.0        10.255.0.2      255.255.0.0     UG    0      0        0 tun0
>> 10.255.0.0      10.255.0.2      255.255.0.0     UG    0      0        0 tun0
>> 0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth3
>> root at ovpn:/etc/openvpn#
>>
>> Cliente:
>> root at cliente:/etc/network# route -n
>> Kernel IP routing table
>> Destination     Gateway         Genmask         Flags Metric Ref    Use
>> Iface
>> 10.255.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
>> 187.17.143.160  0.0.0.0         255.255.255.252 U     0      0        0 eth1
>> 10.255.0.0      10.255.0.1      255.255.255.0   UG    0      0        0 tun0
>> 192.168.0.0     10.255.0.1      255.255.255.0   UG    0      0        0 tun0
>> 10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0
>> 0.0.0.0         187.17.143.162  0.0.0.0         UG    100    0        0 eth1
>> root at cliente:/etc/network#
>>
>> A pergunta é: ondé quieu tô comendo bola?
>>
>> Grato por qualquer dica, rtfm, link, etc. Depois que eu resolver isso, ainda
>> vou ter que adicionar mais outra rede cliente e fazer as duas se enxergarem
>> pela VPN...
>>
>> --
>> Marcio Merlone
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>



More information about the masoch-l mailing list